Im September 2019 erlebte China eine eigene Version des Face-App-Shitstorms. Über die App Zao konnten Nutzer mithilfe von künstlicher Intelligenz (KI) mit Prominenten aus Filmen oder TV-Shows ihre Gesichter austauschen. Das Tool ging viral. Die Benutzervereinbarung der App räumte Zao das weltweite Recht ein, die erstellten Bilder oder Videos kostenlos zu verwenden. Nach einem öffentlichen Aufschrei ruderte das Unternehmen zurück. Gesichtsinformationen von Benutzern würden nicht mehr gespeichert und Daten von gelöschten Nutzerkonten vernichtet werden, hieß es von Unternehmensseite. So wie Zao erging es zuletzt mehreren chinesischen Unternehmen.
China galt bislang als Paradebeispiel für ausgesprochen laxe Nutzerrechte. Als Mark Zuckerberg Anfang 2018 vor dem US-Kongress eine Aussage zur Datenpraxis von Facebook machte, warnte er, dass die stärkere Regulierung der Nutzung personenbezogener Daten durch die Plattform dazu führen würde, dass die USA bei datenintensiven KI-basierten Innovationen hinter den chinesischen Unternehmen zurückbleiben. Doch Chinas Digitalwirtschaft gerät mittlerweile selbst unter Zugzwang.
Nutzer klagen Alibaba wegen Datenmissbrauch an
2019 kann als das Jahr angesehen werden, in dem die chinesische Bevölkerung ihre Privatsphäre im Internet entdeckte. Chinesische Nutzer haben kürzlich Alibaba wegen des Missbrauchs personenbezogener Daten angeklagt. Ant Financial, die Finanzabteilung von Alibaba, hat Zhima Credit ins Leben gerufen – einen Online-Kreditbewertungsdienst, der Kredite basierend auf den digitalen Aktivitäten der Nutzer, Transaktionsaufzeichnungen und der Präsenz in sozialen Medien anbietet. Benutzer stellten fest, dass sie standardmäßig und ohne Einwilligung im Kreditbewertungssystem registriert waren.
Unter Druck entschuldigte sich Alibaba, denn politische Unterstützung ist den Bürgern inzwischen sicher. So wurde auf dem chinesischen Volkskongress Ende 2018 zum Beispiel bekannt gegeben, dass das chinesische Gesetz zum Schutz personenbezogener Daten offiziell auf der Tagesordnung der laufenden Wahlperiode steht. Zusammen mit dem Cybersicherheitsgesetz 2017 und relevanten Teilen des E-Commerce-Gesetzes von 2018 soll das chinesische Datenschutzgesetz zu einem umfassenden Rahmen für die Rechte und den Schutz individueller Daten führen. Die im Juni 2019 herausgegebenen Datenschutzrichtlinien enthalten spezifische Regeln für das Sammeln von Kundendaten, um effektiv Datenschutzstandards in China zu setzen. Für den Markt ist dies eine Referenz für die künftige Ausrichtung des nationalen Rechts.
Unternehmen wurden zuletzt ganz konkret gemaßregelt. Bis Juli 2019 wurde eine Gruppe weit verbreiteter Apps von der Politik angewiesen, ihre Datenerfassungspraktiken zu korrigieren. Bei zehn Apps, darunter die der Bank of China, wurden keine Datenschutzbestimmungen für Benutzer zur Verfügung gestellt. Weitere 40 Apps, darunter viele Online-Finanzplattformen, wurden in ihrer Datenerfassung auf „schwerwiegende Probleme“ hingewiesen.
Chinas Rahmen ähnelt der DSGVO
Fortschritte sind klar zu erkennen – auch wenn wichtige Fragen noch offenbleiben. Insbesondere die, wie sich neue Standards auf den Geschäftsbetrieb auswirken werden. Zu oft rudert die Regierung zurück, wenn relevante Unternehmen dadurch eingeschränkt werden. Doch es ist deutlich mehr Nachdruck zu erkennen. So ähnelt Chinas Rahmen in vielerlei Hinsicht der DSGVO. Zum Beispiel imitiert die Bestimmung „Recht auf Vergessenwerden“ in Chinas E-Commerce-Gesetz das Recht, auf Daten zuzugreifen, sie zu korrigieren und zu löschen.
Andererseits weisen die Regelungen sehr chinesische Merkmale auf. So ist die DSGVO nicht explizit an weitergehende Ziele der nationalen Sicherheit oder der sozialen Stabilität gebunden.
Als größter Markt für mobile Internetnutzung hätten Chinas Bestimmungen für individuelle Datenrechte weitreichende globale Auswirkungen. Sie könnten speziell die USA anregen, die auf nationaler Ebene noch keine Position zum Datenschutz haben, relevante rechtliche Maßnahmen zu beschleunigen. Es kann auch ein Bezugspunkt für wichtige Schwellenländer wie Indien, Brasilien und die ASEAN-Staaten sein, wenn sie versuchen, Cyberspace-Aktivitäten und aufstrebende Technologien zu regulieren.